入侵检测是防火墙的合理补充 。入侵检测的系统结构组成:
1、事件产生器:它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件 。
2、事件分析器:它经过分析得到数据,并产生分析结果 。
3、响应单元:它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警 。
【什么是入侵检测系统,入侵检测的作用是什么?】4、事件数据库:事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件 。
文章插图
入侵检测的作用是什么?
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持 。
入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持 。
- 为什么官方首页地址打不开呢?
- 世界上什么香烟最贵 最贵的烟
- 抗菌不锈钢是什么?
- 国际局的职责是什么?
- 我在xml文件中放了一个按钮,为什么显示空白
- 天气预报的降水颜色为什么那么深呢?
- 山蛩虫是怎么滋生的,什么是山恐虫?
- 嵇康之死什么意思,司马懿杀嵇康的原因?
- 八大金刚是什么意思,四大天王、八大金刚指的是哪几位?
- 努比亚山羊怎么样,努比亚山羊的缺点?